본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] F5 BIG-IP 제품군 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] F5 BIG-IP 제품군 보안 업데이트 권고
등록일 2020-07-06 조회수 340
첨부파일

□ 개요

○ F5*는 **BIG-IP제품군에서 발생하는 취약점을 해결한 보안 업데이트 발표

 - 공격자는 해당 취약점을 악용하여 원격코드실행 등 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

   * F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업

   ** BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품

 

□ 주요내용

○ (상세내용)

 - BIG-IP의 Traffic Management User Interface(TMUI)에서 접근통제가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-5902)

○ (영향을 받는 제품)

 - BIG-IP(LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) · 15.1.0

  · 14.1.0 – 14.1.2

  · 13.1.0 – 13.1.3

  · 12.1.0 – 12.1.5

  · 11.6.1 - 11.6.5

○ (해결방안) 최신 버전으로 업데이트 수행 및 보안 설정 적용

 - BIG-IP(LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) · 15.1.0.4

  · 14.1.2.6

  · 13.1.3.4

  · 12.1.5.2

  · 11.6.5.2

 - 보안 설정 적용

  · httpd에 대한 LocationMatch 설정

  · Self IPs 설정

  · 관리 인터페이스 보안 설정

   ※ 참고 사이트의 ‘Mitigation’ 항목 확인하여 조치

 

□ 기타

○ (참고 사이트)

 - https://support.f5.com/csp/article/K52145254

 - https://www.us-cert.gov/ncas/current-activity/2020/07/04/f5-releases-security-advisory-big-ip-tmui-rce-vulnerability-cve

 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35498

○ (연락처) 의료기관공동보안관제센터

 - email: cert@hisac.or.kr

 - Tel: 02-6360-6280